RSS

Archivi tag: russia

Il malware viaggia (anche) grazie ai social network

Il collettivo di hacker Turla – ritenuto legato ai servizi di intelligence russi – ha trovato un originale veicolo per diffondere e testare un nuovo malware: l’area commenti dell’account Instagram di Britney Spears.

Secondo Eset si tratterebbe di un classico malware che, appoggiato ad un’estensione di Firefox (che si presenta come un’opzione di sicurezza realizzata da un’azienda svizzera), crea sul computer una backdoor che consente l’accesso da remoto, ma l’aspetto interessante della vicenda è l’utilizzo di un social network per contattare i server che lo controllano, una strategia subdola che rende difficile identificare il traffico pericoloso.

 
Lascia un commento

Pubblicato da su 9 giugno 2017 in security, social network

 

Tag: , , , ,

Cyber-attacco, ci sono rivendicazioni

cyberattaccoottobre2016

Per il cyber-attacco di venerdì ci sono due rivendicazioni: una arriva dal gruppo New World Hackers e compare in una intervista pubblicata sul sito Anonymous Intelligence Group. Qui alcuni passaggi (liberamente tradotti dal sottoscritto):

Ogni anno organizziamo un power test e questa volta il nostro bersaglio è la Russia. Testare la nostra potenza è il punto chiave, per vedere quanta banda viene saturata ad ogni attacco.

La nostra botnet è un supercomputer costituito da oltre 100.000 dispositivi IOT.

Cosa ha spinto questa dimostrazione di forza?

E’ per una buona causa… La Russia, dichiarandosi migliore degli USA nell’hackerare qualunque cosa, sembra sul punto di scatenare una guerra. Mostreremo loro com’è una guerra.

Pensate che la Russia risponderà dopo un attacco di questa potenza?

La Russia dovrebbe rispondere, ma si fottano. Il nostro messaggio al mondo è quello di imparare la lezione

L’altra rivendicazione – che potrebbe essere una semplice constatazione – è di Anonymous, che su Twitter cita un brano dei Bloodhound Gang:

The roof the roof the roof is on fire
We don’t need no water let the motherfucker burn
Burn motherfucker burn

Che più o meno significa: Il tetto, il tetto, il tetto va a fuoco, non abbiamo bisogno di acqua lasciate bruciare il figlio di p…… bruci, brucia figlio di p…. brucia

SI è letto da più parti, inoltre, che entrambi i gruppi motiverebbero l’attacco con l’intento di manifestare contro il governo dell’Ecuador, reo di aver posto dei vincoli all’accesso a Internet a Julian Assange, a sua volta ritenuto colpevole di ingerenze nella campagna elettorale USA dopo la pubblicazione delle mail riservate di Hillary Clinton.

Certo sarebbe interessante poter approfondire queste dichiarazioni, che – per come sono state rilasciate – non sono pienamente verificabili e quindi possono generare molte perplessità sulla loro attendibilità. Ma la possibilità che simili attacchi possano essere sferrati coinvolgendo dispositivi IoT è più che concreta.

 
Commenti disabilitati su Cyber-attacco, ci sono rivendicazioni

Pubblicato da su 24 ottobre 2016 in news

 

Tag: , , , , , ,

Cyber-guerra? Non è una novità, ma richiede sempre attenzione

cyberwar1

La cyber-guerra tra Stati Uniti e Russia – quella di cui si parla molto in questi giorni – non è esattamente una novità: probabilmente è in corso da quando esiste Internet, o quantomeno da quando la rete è diventata strumento e canale di comunicazione. E’ infatti ovvio che i servizi di intelligence (di tutti i Paesi, ma soprattutto di quelli con più risorse) abbiano sempre sfruttato le opportunità di intercettazione delle comunicazioni elettroniche e di intrusione nei sistemi altrui: con il passare del tempo, gli obiettivi degli attacchi informatici hanno cambiato e ampliato orientamento, passando dai dati personali a quelli di realtà aziendali e governative. La corsa alle elezioni presidenziali attualmente in corso negli Stati Uniti ha semplicemente amplificato e messo in maggior luce una “problematica” che esiste da sempre e che, probabilmente, in questa occasione si è fatta particolarmente intensa.

Qualcuno leggerà queste notizie con sorpresa e con il distacco di chi pensa siano cose lontane da se’, ma non mancheranno reazioni di apprensione e preoccupazione. Ricordiamoci, comunque, che nel digitale la sicurezza assoluta non esiste (mentre il business correlato alla cyber security è in crescita) e teniamolo presente quando si parla di Internet of Things, l’Internet delle cose: alla rete è possibile collegare gli elettrodomestici, la tv e altri dispositivi, ma anche elementi e componenti degli impianti di una utility. Pensiamo a cosa potrebbe accadere se un attacco informatico avesse per obiettivo il sistema di gestione di una rete di trasporto pubblico, un acquedotto, un metanodotto, la rete elettrica.

 
2 commenti

Pubblicato da su 17 ottobre 2016 in news

 

Tag: , , , , , , ,

Chiavetta di lettura al G20

ChiavettaG20

ChiavettaG20b

E’ un po’ strana la notizia sui gadget spia (chiavette USB e caricabatterie per cellulari) che sarebbero stati distribuiti al G20 che ha avuto luogo in settembre a San Pietroburgo, in Russia: gli unici a diffonderla sono stati La Stampa e il Corriere della Sera. Le altre testate, anche straniere, citano esplicitamente i due giornali italiani, informati da non precisate fonti diplomatiche UE.

Il presidente del consiglio europeo Herman Van Rompuy – unico nome citato – rientrato a Bruxelles dal summit, avrebbe consegnato i dispositivi ai servizi di sicurezza per verificarli. I servizi di intelligence tedeschi avrebbero poi accertato l’idoneità di chiavette USB e alimentatori a catturare clandestinamente dati da computer e telefoni cellulari (pare attraverso due trojan-horse).

La Russia smentisce, ma la notizia viene data in pasto all’opinione pubblica, che la assimila perché verosimile, almeno in senso astratto: è difficile immaginare che operazioni di spionaggio e monitoraggio su larga scala vengano attuate solo da USA, Regno Unito e pochi altri. Anzi, dopo questa che coinvolge la Russia, ora mi aspetto la diffusione di notizie che facciano entrare in scena altri protagonisti: al momento girano rumors su altri Paesi occidentali (gli USA già dicono che molte informazioni riservate in possesso della NSA provengono da servizi di intelligence europei), ma non mi stupirei se, a breve, l’attenzione si dovesse spostare su nazioni medio-orientali e orientali. La bilancia del sospetto ritroverebbe un proprio equilibrio.

La notizia rimane di dubbia attendibilità, per essere più verosimile sarebbe opportuno approfondire qualche aspetto, ad esempio:

  • di questa notizia parlano solo due giornali italiani, ma il bubbone sembra sia scoppiato in seguito ai sospetti del presidente del consiglio europeo, perché nessun’altra testata europea è stata in grado di ottenere notizie di prima mano al riguardo?
  • quanti tipi di chiavette USB (e caricabatterie, non dimentichiamoceli!) hanno distribuito al G20? che caratteristiche hanno (cosa c’è dentro)?
  • è possibile capire se i dati catturati da questi dispositivi siano stati trasmessi (e a quali destinatari)?
 
Commenti disabilitati su Chiavetta di lettura al G20

Pubblicato da su 30 ottobre 2013 in Inchieste, news, News da Internet

 

Tag: , , , , , ,

 
%d blogger hanno fatto clic su Mi Piace per questo: